專家揭示了未修復的Safari漏洞,該漏洞允許竊取本地文件

2020-09-05 天威誠信

一位專家披露了蘋果Safari web瀏覽器中未修補漏洞的詳細信息,攻擊者可利用該漏洞從目標系統竊取文件。

安全研究人員Pawel Wylecial在4月份發現了這個漏洞,他是安全公司的創始人紅隊.PL還有黑貓頭鷹。今年8月,經過數月的分析,蘋果告訴研究人員,它將在2021年春季解決這個問題,並要求他在那之前不要公開披露這個問題,

然而,Wylecial選擇披露他的發現,以迫使該公司早些時候解決這個問題。

該漏洞存在於Web共享API中,該API允許用戶通過電子郵件和消息傳遞應用程式等第三方應用程式共享來自Safari的連結。

問題是file:scheme是允許的,當一個網站指向這樣的URL時會發生意外行為。如果這樣的連結傳遞給導航器.share功能用戶文件系統中的實際文件包含在共享消息中,當用戶在不知情的情況下共享時,會導致本地文件洩露。「這個問題不是很嚴重,因為需要用戶交互,但是很容易使共享文件對用戶不可見。在我們試圖說服毫無戒心的用戶執行某些操作時,我們想到的最接近的比較是點擊劫持。」

為了利用該問題,攻擊者必須誘使受害者訪問惡意網站並執行特定的操作序列。

研究人員建立了一個惡意網站來演示如何攻擊本地passwd文件或存儲用戶瀏覽歷史的文件。該網站包含一個圖片和一條信息,要求訪問者使用同一頁面上的按鈕與朋友分享。單擊按鈕後,將要求用戶選擇要用於共享圖像連結的應用程式。通過電子郵件共享圖像,攻擊者的代碼,還會從目標系統附加任意文件。

Wylecial指出,受害者必須向下滾動才能看到附件,或者在某些情況下附件的名稱可能無法顯示,這使得攻擊更難被發現。

該攻擊適用於運行iOS 13.4.1和13.6的設備,運行Safari 13.1的macOS Mojave 10.14.16,以及運行Safari 13.1.1的macOS Catalina 10.15.5。

【參考來源:securityaffairs.co】

相關焦點

  • Bitdefender提醒:Apple Safari瀏覽器漏洞可讓攻擊者竊取文件
    安全研究人員發現,一個Safari 漏洞可以被攻擊者用來從用戶設備中竊取文件。現在,該漏洞已公開,但是Apple尚未發布修復補丁。研究人員發現了Web Share API中的錯誤,該錯誤使用戶可以通過第三方應用程式(如電子郵件客戶端和消息傳遞應用程式)共享內容。實際上,該問題出奇的易於被利用,並且可能導致更嚴重的問題。研究人員說:「問題在於文件:當網站指向此類URL時,scheme被允許,會發生意外行為。」
  • IE被曝存在零日漏洞,黑客可遠程竊取本地PC文件
    最瘋狂的是:Windows用戶甚至都不用點開這個人人吐槽的瀏覽器,惡意軟體就能攻擊用戶電腦上的漏洞。Page寫道:「如果用戶在本地打開一個特定的.MHT文件,IE瀏覽器就會很容易受到XML外部實體的攻擊。這可以讓遠程攻擊者潛在地竊取本地文件,並對本地安裝的程序版本信息進行遠程偵察。」這意味著黑客可以利用.MHT文件為所欲為,這是IE用於其網絡存檔的文件格式。
  • 微軟發8月補丁修9漏洞 DLL劫持漏洞未修復
    據360安全專家介紹,微軟本月修復的漏洞主要影響Windows XP系統用戶,絕大多數為遠程代碼執行漏洞,而這類漏洞通常被黑客用於掛馬網頁及惡意郵件攻擊。微軟公告顯示,9月漏洞補丁中,有8款用於修復各版本作業系統和應用程式的遠程代碼執行漏洞,1款用於修復Windows客戶伺服器運行時子系統(CSRSS)本地權限提升漏洞。
  • 微軟發8月補丁修9大漏洞 DLL劫持漏洞未修復
    據360安全專家介紹,微軟本月修復的漏洞主要影響Windows XP系統用戶,絕大多數為遠程代碼執行漏洞,而這類漏洞通常被黑客用於掛馬網頁及惡意郵件攻擊。微軟公告顯示,9月漏洞補丁中,有8款用於修復各版本作業系統和應用程式的遠程代碼執行漏洞,1款用於修復Windows客戶伺服器運行時子系統(CSRSS)本地權限提升漏洞。
  • 研究人員披露Safari Web Share API漏洞詳情 蘋果計劃2021年春季修復
    周一的時候,REDTEAM.PL 創始人兼安全研究人員 Pawel Wylecial 在博客上披露了一個 Safari 數據洩露漏洞的詳情。儘管其在四月份就向蘋果通報了此事,但可以這家科技巨頭剛決定將補丁推遲到 2021 年春季才實施。
  • Zoom客戶端漏洞允許黑客竊取用戶Windows密碼
    Baset的證實,Windows的Zoom客戶端容易受到「 UNC路徑注入」漏洞的攻擊,該漏洞可能使遠程攻擊者竊取Windows系統用戶的登錄憑據。這種攻擊涉及SMBRelay技術,其中Windows系統在嘗試連接和下載託管文件時,會自動向遠程SMB伺服器公開用戶的登錄用戶名和NTLM密碼哈希。
  • 藍牙通信協議漏洞曝光 Instagram漏洞允許黑客10分鐘接管任意帳戶
    研究人員表示,安裝在用戶設備上的惡意應用程式可誘導用戶向特定帳戶付款,並通過訪問和修改媒體文件傳播虛假新聞。專家建議開發人員在接受媒體文件元數據中存儲哈希值以檢查文件完整性,並將文件存儲到內部存儲器或加密媒體文件中以保護設備和隱私安全。
  • 微軟發布單月最大規模補丁 修復超級工廠漏洞
    2010年12月15日消息,微軟公司面向全球用戶發布12月安全更新,一舉推出17款補丁,用於修復Windows作業系統、IE瀏覽器、Office軟體等存在的40個安全漏洞,其中包括被Stuxnet「超級工廠」病毒利用的最後一個未被修復的漏洞。這意味著,「超級工廠」病毒在全球範圍的危害性將逐日遞減。
  • 微軟發布4月份17個安全補丁修復64個漏洞
    本次共修復了64個漏洞,涉及產品包括微軟Windows、Office、IE、Visual Studio、.Net Framework和GDI+等。據金山安全專家介紹,本次9個嚴重等級的漏洞,如IE累積性安全更新、.NET Framework遠程代碼執行漏洞等,均存在較大安全風險。
  • 微軟發布46個最新補丁 一次修復「史上最多」漏洞
    然而,該補丁就被證實與Google等國內外知名網站存在較大的兼容性問題。360安全中心的數據顯示,安裝該臨時補丁的網民中約有三分之一的人又撤銷了該補丁。「此次微軟再次發布補丁,應該能徹底堵上這一漏洞,網友可以放心大膽地讓瀏覽器記住你的密碼了。」360安全專家說。
  • Android系統的RCE漏洞可以允許攻擊者完全訪問設備
    就在近日谷歌已經修復了其Android作業系統中的一個漏洞,該漏洞可以允許攻擊者完全接管某人的設備來安裝程序、竊取或更改數據,或創建具有完全權限的新帳戶。在周一發布的安全公告稱,該漏洞(CVE-2020-0103)是影響Android作業系統39個漏洞之一,這些漏洞使用較舊的安全配置文件,散布在該公司最新安全補丁中修復的Android各個組件中。該公司表示,這些漏洞對消費者、企業和政府機構用戶構成了很高的風險。
  • 微軟4月補丁一次修復「史上最多」漏洞網民從此可放心
    然而,該補丁就被證實與Google等國內外知名網站存在較大的兼容性問題。360安全中心的數據顯示,安裝該臨時補丁的網民中約有三分之一的人又撤銷了該補丁。「此次微軟再次發布補丁,應該能徹底堵上這一漏洞,網友可以放心大膽地讓瀏覽器記住你的密碼了。」360安全專家說。
  • 蘋果Safari被曝安全漏洞 可導致用戶設備文件洩露
    站長之家(ChinaZ.com) 8月25日 消息:今天,一名安全研究人員公布了關於Safari瀏覽器漏洞的詳細信息,該漏洞可能被用來洩露或竊取用戶設備中的文件。Wylecial說,這個bug存在於Safari對 Web Share API 中——這是一個新的Web標準,引入了跨瀏覽器的API,用於共享文本、連結、文件和其他內容。
  • 無法徹底修復!英特爾再曝高危安全漏洞,可能大量 CPU 需更換
    這個特性通常縮寫為 CSME ,它實現了基於固件的功能,同時也是可信平臺模塊(Trusted Platform Module)的所在地,TPM 允許作業系統及應用程式保存和管理諸如文件系統的密匙等。 由於 Intel CSME 子系統具有攔截通過 USB 控制器傳遞的任何數據的特殊工具(所謂的 USB -重定向),使用此漏洞的攻擊者可能在 Intel CSME 上啟動一種特殊的惡意代碼,該代碼將讀取擊鍵(鍵盤記錄器)。 而這種惡意代碼也不會被任何殺毒軟體檢測到,因為它在硬體級別工作。因此,攻擊者可以竊取輸入的用戶密碼。
  • 微軟修復「Duqu病毒」漏洞 全年補丁數量近百
    據360安全中心統計,2011年微軟共計發布99款補丁,補丁數量在歷史上僅少於2010年,修復漏洞更是多達232個。  Duqu病毒資料最早在今年10月公開,該病毒與破壞伊朗核電站的「超級工廠」存在相似特徵,因此迅速引發全球廣泛關注。360安全專家介紹說,Duqu利用了Windows內核一個秘密漏洞,使其寄生在Word文檔中傳播。
  • 蘋果macOS曝出漏洞:允許惡意應用訪問Safari
    蘋果macOS曝出漏洞:允許惡意應用訪問Safari 2019年02月15日 09:50作者:吳冰冰編輯:吳翠如文章出處:泡泡網原創   1月15
  • CCleaner遭黑客攻擊 三星指紋識別漏洞曝光
    2.黑客正利用WAV音頻文件隱藏挖礦惡意代碼據報導,研究人員發現新型黑客技術「隱寫術」,允許黑客使用WAV文件隱藏惡意挖礦代碼並進行傳播。據悉,該技術允許包含隱藏惡意代碼的文件繞過能將不可執行文件格式列入白名單的安全軟體,目前已被廣泛應用於加密挖礦惡意軟體中,黑客可在WAV音頻文件中隱藏DLL,調用系統資源來挖掘加密貨幣。
  • 微軟發布2012年首批安全補丁 修復多個漏洞
    值得注意的是,微軟本次修復了包括SSL/TLS和AntiXSS庫中可能允許信息洩露的多個安全漏洞。惡意攻擊者可利用上述漏洞截獲網絡傳輸中的加密的信息,甚至一些受到影響的網站中的信息。也就是說,微軟本次修復的漏洞可能影響普通上網網民和一些網站。
  • ES 文件瀏覽器被曝安全漏洞,用戶資料可能被盜
    近日,有兩名安全研究人員相繼曝光安卓應用 ES 文件瀏覽器的漏洞攻擊手法,用戶數據可能被竊取。
  • 雲安全日報200819:Apache發現重要漏洞 可竊取信息 控制系統 需要儘快升級
    HTTP請求利用該漏洞繞過身份驗證。該漏洞允許攻擊者從遠程文件加載完全替換索引數據,可竊取用戶敏感信息,控制系統。受影響產品此漏洞影響Apache Solr 8.6.0版本。,遠程攻擊者可以發送特製的HTTP請求,繞過身份驗證過程並獲得對應用程式的未授權訪問。